1月20日、「三菱電機株式会社」のネットワークが第三者による不正アクセスの被害を受け、個人情報および企業機密が流出した可能性があるとの情報が公開されました。
概要
2019年6月28日、三菱電機社の端末内で不審な挙動を検知、調査の結果、第三者による不正アクセスが発覚したとのことです。
不正アクセスにより、同社が保有する個人情報や機密情報が外部に送信されていたことも確認されました。
不正アクセスの実行者は、同社が導入しているセキュリティシステムのパッチ適用前の合間を狙って攻撃しており、加えて監視や検知の回避、攻撃時の操作記録抹消といった高度な方法を取っていたとのことです。
被害状況
当該不正アクセスにより、以下の情報がそれぞれ流出の対象とみられております。
| ・2017年10月から2020年4月の期間、三菱電機社へ入社した新卒採用応募者および、2011年から2016年までの経験者採用応募者の計1,987人の個人情報 |
| ・2012年に同社所属者に対し実施した“人事処遇制度運営”に関するアンケート調査に関する4,566人分の回答情報 |
| ・三菱電機グループ企業年金基金が所有する2007年から2019年の一時金受給者(退職者情報)1,569人分の個人情報 |
| ・三菱電機社内の技術資料および営業資料など |
対応
三菱電機社は現在、情報流出の被害対象者への謝罪および状況報告を進めている状況とのことで、また並行して再発防止に向け、社内セキュリティ対策および監視体制の強化を実施していくとしております。
| 【参考URL】 不正アクセスによる個人情報と企業機密の流出可能性について |